УЛУЧШЕНИЕ  ОДНОГО  ИЗ  ПРОТОКОЛОВ  СОГЛАСОВАНИЯ  КЛЮЧЕЙ

Кротова  Елена  Львовна

канд.  физ.-мат.  наук,  доцент  Пермского  национального  исследовательского  политехнического  университета

РФ,  г.  Пермь

E-mail: 

Андреев  Роман  Александрович

студент  Пермского  национального  исследовательского  политехнического  университета

РФ,  г.  Пермь

Е-mail: 

Бадртдинов  Артём  Сергеевич

студент  Пермского  национального  исследовательского  политехнического  университета

РФ,  г.  Пермь

Е-mail: 

Феофилова  Полина  Андреевна

студент  Пермского  национального  исследовательского  политехнического  университета

РФ,  г.  Пермь

Е-mail :  feofilovap@gmail.com

ONE  OF  THE  KEY  AGREEMENT  PROTOCOLS  IMPROVING

Elena  Krotova

candidate  of  physical  and  mathematical  sciences,  docent  of  Perm  National  Research  Polytechnic  University

Russia,  Perm

Roman  Andreev

Student  of  Perm  National  Research  Polytechnic  University

Russia,  Perm

Artem  Badrtdinov

Student  of  Perm  National  Research  Polytechnic  University

Russia,  Perm

Polina  Feofilova

Student  of  Perm  National  Research  Polytechnic  University

Russia,  Perm

АННОТАЦИЯ

Представлено  повышение  безопасности  протокола  согласования  ключей,  основанного  на  использовании  матриц  Адамара,  который  предложили  Чан-Хуэй  Хо  и  Мун  Хо  Ли.   Показано  слабое  место  предложенного  протокола,  и  была  увеличена  его  безопасность.

ABSTRACT

In  this  paper,  the  security  of  key  agreement  protocol  based  on  Sylvester  Hadamard  matrices  proposed  by  Chang-hui  Choe  and  Moon  Ho  Lee  has  been  improved.  The  weakness  of  their  protocol  was  introduced  and  its  security  was  increased.

Ключевые  слова:  шифрование;  безопасность;  согласование  ключей.

Keywords:  encryption;  security;  key  agreement.

Протоколы  согласования  ключей  позволяют  двум  или  более  сторонам  обмениваться  информацией  между  собой  через  незащищенную  сеть  и  согласовывать  общий  ключ  сеанса,  который  может  быть  использован  для  последующего  безопасного  общения  между  сторонами.  Таким  образом,  безопасные  протоколы  согласования  ключей  выступают  в  качестве  составного  блока  для  сложных  протоколов  более  высокого  уровня  [1;  6;  2].  Метод  согласования  ключей  с  использованием  матриц  Адамара  был  предложен  в  [3].  Повышение  безопасности  этого  протокола,  сделает  его  очень  подходящим  для  согласования  ключей  в  ограниченных  условиях.

Матрица  Адамара  H  порядка    является    матрицей  с  элементами  ,  столбцы  которой  ортогональны,  так  что  справедливо  соотношение  ,  где    ―  единичная  матрица  размера  .  Учитывая,  что  матрица    порядка  ,  то  матрица  порядка    будет  выглядеть  следующим  образом:

  (1)

Матрицы  вида  (1)  называются  матрицами  Сильвестра  Адамара  и  определены  для  всех  степеней  2.

Начиная  с  ,  матрицы  Адамара  порядка    (обозначаются  )  могут  быть  образованы  применением  произведения  Кронекера  ()  к    экземплярам  .  Ниже  представлена  матрица  Адамара  степени  2:

  (2)

  также  может  быть  записан  следующим  образом:

  (3)

где:    —  номер  строки, 

  —  номер  столбца    (начиная  с  0), 

  —  элемент  ,  расположенный  в  строке    и  столбце  , 

  —  скалярное  произведение    и  .

Если    является  конечной  группой  и    является  конечной  абелевой  группой,  то  коцикл  является  отображением  ,  удовлетворяющим  уравнению  коцикла:

  (4)

Групповая  операция    с  матрицами  Адамара  определяется  как  побитовое  исключающее  ИЛИ.

Коцикл  естественно  отображается  в  виде  коциклических  матрицы,  которая  является  квадратной  матрицей,  строки  и  столбцы  индексированными  элементами    при  некотором  фиксированном  порядке,  и  вступление  которых  в  положении    является    (в  другом  месте  это  называется  чистой  коциклической  матрицей)  пишем:

  (5)

Теорема  1:  матрицы  Адамара  являются  коциклическими  [4].

Секретный  ключ,  созданный  двумя  пользователями  и  одним  доверенным  центром  (Trusted  Authority  —  TA)  с  помощью  тех  же  матриц  Адамара.  Процесс  согласования  ключей,  предложенный  в  [3]:

1. 

2. 

3. 

4. 

Рисунок  1.  Процесс  согласования  ключей

К  сожалению,  предложенный  протокол  не  является  безопасным  из-за  следующих  причин:

·       и    не  шифруются  и  враг  может  просто  найти    с  помощью  перебора.  Он  может  получить    и  найти  ключ  сессии    путем  перехвата  сообщений  между    и  .

·     В  этом  протоколе  (шаг  2),  B  может  вычислить    следующим  образом:

1.    расшифровывает    и  находит  .

2.  Так  как    имеет    он  может  найти  ,  рассчитав  .

Таким  образом,  ключ  сеанса    уязвим.

Увеличение  безопасности  происходит  следующим  образом.  Доверенный  центр  раздает  секретный  ключ  ,    и    разрядное  число  .  После  согласования  ключа,  A  и  B  делятся  секретным  общим  ключ  .  Пользователи  могут  поделиться  -битным  ключем  сессии    с  помощью    матрицы  Адамара  и  -битным  числом    и  ,  которые  могут  быть  разделены  на    -битных  чисел,  таких  как  ,  где  .  Новый  процесс  согласования  ключей  выглядит  следующим  образом:

·       случайным  образом  генерирует  ,  шифрует  его  с  помощью    и  посылает  зашифрованный  текст  в  (1):

  (6)

·       шифрует    с    и  отправляет  его  (2):

  (7)

·       расшифровывает    и  получает    из  .    случайным  образом  генерирует    и  вычисляет  секретный  общий  ключ  следующим  образом:

  (8)

После  создания  ,    шифрует    с    и  посылает  зашифрованное  сообщение  .  Также    шифрует    с    и  отправляет  его  .

  получает    и  шифрует  его  с    и  отправляет  его  (3,  4):

  (9)

·       расшифровывает  сообщение,  полученное  от    и  получает  .  Поэтому    может  вычислить    и  тот  же  шаг  3.  Для  подтверждения  ключа,    расшифровывает  ,  зашифровывает    с  помощью    и  отправляет  его  .  B  расшифровывает    для  подтверждения(5):

  (10)

Рисунок  2.  Улучшенный  процесс  согласования  ключей

Авторы  [3]  показали,  что  вероятность  каждого  возможного  -битного  ключа  сеанса  в  предлагаемом  протоколе  равна  .  Протокол  согласования  ключа,  предложенный  в  [3]  содержит  недостатки,  которые  были  показаны  ранее.  После  шифрования    и  изменения  протокола,  была  получена  новая  более  безопасная  версия  протокола.

Успешное  управление  ключами  является  важнейшим  фактором  для  безопасности  криптосистемы.  На  практике  это,  возможно,  самый  трудный  аспект  криптографии,  потому  что  она  включает  в  себя  системную  политику,  обучение  пользователей,  организационные  и  ведомственные  взаимодействия  и  координацию  между  всеми  этими  элементами.  Протокол  согласования  ключа  на  основе  криптографии  с  открытым  ключом  является  дорогостоящим  и  он  не  подходит  для  сред  с  низкими  мощностями  вычисления.  Вместо  этого,  был  предложен  симметричный  протокол  согласования  ключей,  являющийся  достаточно  безопасным  и  легким.

Список  литературы:

1. Ali  Zaghian,  Mohammad  Jafar  Hashemi,  Ahmad  Majlessi.  Improving  the  Key  Agreement  Protocol  Security  Based  on  Hadamard  Matrices  /  Journal  of  Mathematics  and  Computer  Science  12  (2014),  316—319.
2. Behrouz  A.  Forouzan,  Cryptography  and  Network  Security  2nd  Edition,  McGraw-Hill  Education  Pvt.  Ltd.,  2010
3. Choe  C.-h.,  M.H.  Lee,  Key  agreement  protocol  using  Sylvester  Hadamard  matrices,  Journal  of  Communication  and  networks,  Vol.  13,  №  3,(2011)  1435—1443.
4. Horadam  K.J.,  P.  Udaya,  Cocyclic  Hadamard  codes,  IEEE  Trans.Inf.  Theory,  vol.  46,  №    4,  (2000)  545—1550.
5. Horadam  K.J.,  Hadamard  Matrices,  Princeton  university  Press  2007.
6. Diffie  W.  and  M.  Hellman,  New  directions  in  cryptography,  IEEE  Trans.Inf.  Theory,  vol.  22,(1976)  №  6,  644—654.
7. Stallings  W.,  Cryptography  and  Network  Security  principels  and  practice,  5  th  ed.,  2011.